PsLogList v2.82
Tarafından Mark Russinovich
Yayımlanma Tarihi: 30 Mart 2023
PsTools'ı indirin(5 MB)
Giriş
Resource Kit, olay günlüğünün içeriğini yerel veya uzak bilgisayarda dökümünü almanızı sağlayan bir yardımcı program (elogdump) ile birlikte gelir. PsLogList bir elogdump kopyasıdır, ancak PsLogList geçerli güvenlik kimlik bilgileriniz Olay Günlüğü'ne erişime izin verilmeyen durumlarda uzak sistemlerde oturum açmanıza olanak tanır ve PsLogList , görüntülediğiniz olay günlüğünün bulunduğu bilgisayardan ileti dizelerini alır.
Yükleme
PsLogList dosyasını yürütülebilir yolunuz üzerine kopyalayın ve "psloglist" yazın.
PsLogList Kullanma
PsLogList'in varsayılan davranışı, Yerel bilgisayardaki Sistem Olay Günlüğü içeriğinin, Olay Günlüğü kayıtlarının görsel olarak kolay biçimlendirmesiyle gösterilmesidir. Komut satırı seçenekleri, günlükleri farklı bilgisayarlarda görüntülemenize, günlüğü görüntülemek için farklı bir hesap kullanmanıza veya çıkışın dize arama kolay bir şekilde biçimlendirilmelerini sağlar.
usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u kullanıcı adı [-p password]]] [-s [-t sınırlayıcısı]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f filtresi] [-i Id[,ID[,...] | -e ID[,ID[,...]]] [-o olay kaynağı[,olay kaynağı][,..]]] [-q olay kaynağı[,olay kaynağı][,..]]] [-l olay günlüğü dosyası] <Eventlog>
| Parametre | Tanım |
|---|---|
| @file | Dosyasında listelenen bilgisayarların her birinde komutunu yürütür. |
| -a | Belirtilen tarihten sonra zaman damgasına alınan döküm kayıtları. |
| -B | Belirtilen tarihten önce zaman damgasına alınan döküm kayıtları. |
| -c | Görüntüledikten sonra olay günlüğünü temizleyin. |
| -D | Yalnızca önceki n güne ait kayıtları görüntüler. |
| -c | Görüntüledikten sonra olay günlüğünü temizleyin. |
| -E | Belirtilen kimlik veya kimliklere (en fazla 10) sahip olayları dışlayın. |
| -F | Olay türlerini filtre dizesiyle filtreleyin (örneğin, uyarıları filtrelemek için "-f w"). |
| -h | Yalnızca önceki n saate ait kayıtları görüntüler. |
| -ı | Yalnızca belirtilen kimlik veya kimliklere (en fazla 10) sahip olayları göster. |
| -L | Belirtilen olay günlüğü dosyasındaki kayıtların dökümünü alın. |
| -M | Yalnızca önceki n dakikanın kayıtlarını görüntüler. |
| -n | Yalnızca belirtilen en son girdilerin sayısını görüntüler. |
| -o | Yalnızca belirtilen olay kaynağındaki kayıtları göster (ör. \"-o cdrom\"). |
| -P | Kullanıcı adı için isteğe bağlı parolayı belirtir. Bunu atlarsanız gizli bir parola girmeniz istenir. |
| -S | Belirtilen olay kaynağı veya kaynaklarından kayıtları atlayın (ör. \"-q cdrom\"). |
| -r | En son ile en son gelenler arasından SDump günlüğü. |
| -s | Bu anahtar, PsLogList'in Olay Günlüğü kayıtlarını satır başına bir kez ve virgülle ayrılmış alanlarla yazdırmasını içerir. Bu biçim, psloglist gibi metin aramaları için kullanışlıdır |
| -T | Varsayılan sınırlayıcı virgüldür, ancak belirtilen karakterle geçersiz kılınabilir. |
| -U | Uzak bilgisayarda oturum açmak için isteğe bağlı kullanıcı adını belirtir. |
| -W | Yeni olayları bekleyin, oluşturdukları şekilde dökümünü oluşturun (yalnızca yerel sistem). |
| -X | Genişletilmiş verilerin dökümünü al |
| Eventlog | Eventlog |
Nasıl çalışır?
Win NT/2K'nin yerleşik Olay Görüntüleyicisi ve Resource Kit'in elogdump'ı gibi PsLogList de Windows Platform SDK'sında belgelenen Olay Günlüğü API'sini kullanır. PsLogList , olay günlüğü iletilerini doğru şekilde görüntüleyebilmesi için görüntülenen olay günlüğünün bulunduğu sisteme ileti kaynağı modüllerini yükler.
PsTools'ı indirin(5 MB)
PsTools
PsLogList, PsTools adlı yerel ve uzak sistemlerin yönetimine yardımcı olan, büyüyen sysinternals komut satırı araçlarının bir parçasıdır.
Çalıştırma tarihi:
- İstemci: Windows 8.1 ve üzeri.
- Sunucu: Windows Server 2012 ve üzeri.